Varför Attack Twitter?

Twitter och Facebook slogs idag med deial-of-service-attacker som kan slå en webbplats offline, men stjäl inte information eller orsaka permanent skada. Frågan är varför?

Båda webbplatser har nyligen blivit attraktiva mål för onlinespelare som försöker lura användare att installera skadlig kod på sina datorer. Skadliga tweets eller Facebook-meddelanden kan lova lite bra ny video, men istället installera falsk säkerhetsprogramvara. Kaspersky rapporterade idag om de flesta socialtekniska attacker som används av "Koobface" -programmet mot Facebook och Twitter-användare.

Men dagens attacker mot webbplatser är olika. Deial-of-Service-attacker, eller DoS, överväldigar en webbplats eller tjänst med så mycket skräpdata att det inte kan svara på vanliga förfrågningar. Din webbläsare kan fråga en sida för att skicka texten, koden och bilderna som används för att visa sin webbsida, men under ett DoS-angrepp är platsen snöad under och kan inte svara. Således ser du ingenting.

[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]

Dessa typer av attacker distribueras vanligtvis, eller DDoS, vilket betyder att översvämningen av data kommer från många olika källor. Vanligtvis betyder det en botnet - en botnet controller kan beställa varje infekterad dator i botnet för att skicka sopdata till en viss webbplats. När en given botnet kan innefatta tiotals eller hundratusentals botinfekterade datorer slutar det att vara mer än tillräckligt med sopdata för att överväldiga många webbplatser. Men medan skurkar kan och gör mycket pengar med skadlig kod och falsk säkerhetsprogramvara och använda några knep för att få det på datorer, angrepp mot beteende installerar inte skadlig kod. De stjäl inte data som kan säljas, och medan DoS-angripare tidigare använt attackerna för att kräva ett lösenmedel från offrets webbplatser, finns det inget ord på en sådan begäran från antingen Facebook eller Twitter. Och stora webbplatser är vanligtvis inte målet för sådana (redan ovanliga) utpressningsförsök. Så varför händer de?

Malware vill tyst stjäla och tjäna pengar, men DoS-attacker är allmänt avsedda att skada sitt mål på ett mycket offentligt sätt. Och en kommentator, Randy Abrams av ESET, som gör antivirusprogram, gissningar som Twitter i synnerhet kan ha kryssat av de dåliga killarna genom att kämpa mot malwareattacker. Han noterar att Twitter nyligen har börjat filtrera URL-adresser för att blockera de som används i skadliga tweets, vilket kan ha skadat skurarnas botten.

Men Abrams skriver också att "det finns fortfarande andra sätt som tjuvar kan tjäna pengar och de gör inget på allt om Twitter är nere "och att DDoS-attackerna kan komma från någon som är mer intresserad av ökad popularitet än omedelbar vinst. En "look-at-me" idiot, eller till och med någon som vill annonsera kraften i deras tillgängliga-för-hyra botnet.

Vi kommer sannolikt att få fler ledtrådar om varför av dessa DDoS-attacker, men just nu det är mestadels ett gissningsspel. Kolla PC Worlds hemsida för ytterligare uppdateringar, liksom Twitters statussida. McAfee har också lagt fram några kommentarer om attackerna, och säger att det undersöker för att få veta mer.